Configurer Bibliothèque d'actions dans le cloud pour les AWS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Configurez l'accès aux comptes cloud Amazon Web Services (AWS) dans Bibliothèque d'actions dans le cloud pour activer l'interaction entre l'application et le cloud.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Aux fins de la configuration de l'accès pour les comptes AWS, les termes suivants sont utilisés :
    Comptes d'approbation
    Les comptes d'approbation n'ont pas d'informations d'identification AWS permanentes. Vous configurez la relation de confiance pour que les rôles IAM de ces comptes s'appuient sur d'autres comptes pour fournir l'accès.
    Comptes approuvés
    Les comptes d'approbation utilisent les comptes approuvés pour fournir l'accès. Dans l'interface utilisateur ServiceNow, les comptes approuvés sont appelés comptes d'accesseur.
    Utilisez l’une des méthodes suivantes pour configurer l’accès AWS aux comptes :
    • Configurez les informations d’identification permanentes dans le Now Platform pour vous connecter aux comptes autonomes AWS (comptes discrets). La table Compte de service dans le cloud [cmdb_ci_cloud_service-account] contient les informations sur les types de comptes de service, notamment de gestion ou de membre, et leurs informations d'identification d'accès.
    • Configurez les comptes de membre de façon à ce qu'ils utilisent le compte de gestion pour fournir l'accès. Dans ce cas, configurez les informations d'identification permanentes du compte de gestion dans le Now Platform.
    • Configurez les comptes pour qu'ils reposent sur un compte approuvé pour l'accès (accès latéral au sein de la même organisation AWS ou entre différentes organisations AWS). Dans ce cas, configurez les informations d'identification permanentes du compte approuvé dans le Now Platform.
    Remarque :
    Bibliothèque d'actions dans le cloud n’utilise pas de configuration d’endossement de rôle basée sur un Serveur MID pour accéder aux comptes d’approbation.

    Procédure

    1. Créez des informations d'identification pour les comptes de services AWS.
      1. Accédez à la Connexion et informations d'identification > Informations d'identification.
      2. Sélectionnez Nouveau, puis Informations d'identification AWS.
      3. Renseignez les champs du formulaire.
        Tableau 1. Formulaire Informations d'identification AWS
        Champ Description
        Nom Nom unique et descriptif pour les informations d'identification AWS.
        Actifs Option pour utiliser les informations d'identification.
        ID de clé d'accès L'ID de clé d'accès que vous avez généré sur AWS Management Console.
        Clé d'accès secrète La clé d'accès secrète que vous avez générée sur AWS Management Console.
      4. Sélectionnez Enregistrer.
    2. Sélectionnez l'alias d'identification sn_itom_cal.Aws_Creds_Alias ou créez-en un.
      1. Déverrouillez l'alias d'identification.
      2. Recherchez un alias d'identification.
      3. Sélectionnez Nouveau.
      4. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Connexion et alias d'identification
        Champ Description
        Nom Nom unique de l'alias.
        Type Type d'alias d'identification.

        Sélectionnez Informations d'identification dans la liste déroulante Type.
      5. Sélectionnez Envoyer.
    3. Définissez le champ Algorithme d'authentification sur AWS Authenticator.
    4. Sélectionnez Envoyer.
    5. Configurez un compte de services AWS.
      1. Accédez à la Mise en service et gouvernance du cloud > Comptes de services.
      2. Sélectionnez Nouveau.
      3. Renseignez les champs du formulaire.
        Tableau 3. Formulaire Compte de services dans le cloud
        Champ Description
        Nom Nom unique du compte de services.
        ID de compte Numéro de compte utilisateur à 12 chiffres. Sur AWS Management Console, développez la liste sous le nom du compte pour afficher le numéro.
        Important :
        Dans le champ ID de compte, supprimez les traits d'union (-) du numéro.
        Informations d'identification Détection Informations d’identification nécessaires pour que ServiceNow les applications accèdent au compte dans le cloud. Vous pouvez configurer les informations d’identification Discovery à une étape ultérieure, tout en configurant l’accès AWS aux comptes.
        • Si vous configurez un compte de service indépendant ou un compte de gestion, sélectionnez ses informations d'identification AWS.
        • Pour que d’autres AWS comptes accèdent à ce compte, laissez le champ vide.

          Par exemple, vous n’avez pas besoin de spécifier les AWS informations d’identification pour les comptes qui ont des rôles IAM (Identity and Access Management) ou les comptes membres qui utilisent leur compte de gestion pour y accéder.
        URL du centre de données URL du centre de données.

        Laissez ce champ vide.
        Type de centre de données Type de centre de données sur lequel le compte est hébergé.

        Sélectionnez Centre de données AWS.
        État de détection du centre de données Valeur générée automatiquement : statut et horodatage de la dernière exécution de Discovery sur le centre de données.
        Compte parent Nom du compte principal qui représente le compte AWS auquel ce compte membre appartient.

        Ce champ s'affiche lorsque vous sélectionnez Centre de données AWS. Si le compte n’appartient à aucune AWS organisation, laissez ce champ vide.
        Est le compte principal Marqueur de compte de gestion.

        Cette case à cocher s'affiche lorsque vous sélectionnez Centre de données AWS dans la liste déroulante Type de centre de données. Cochez la case pour associer le compte de services AWS au compte de gestion. Cochez cette case uniquement pour les comptes que vous avez précédemment configurés en tant que comptes de gestion avec des comptes membres qui leur appartiennent. Pour plus d’informations sur l’organisation AWS , consultez AWS interne.
        Compte d'accesseur Nom du compte de confiance.

        Configurez ce champ uniquement pour les comptes qui n'utilisent pas d'informations d'identification AWS permanentes et qui reposent sur les rôles IAM pour y accéder.
      4. Sélectionnez Soumettre.
    6. Facultatif : Pour utiliser un compte de gestion en vue d'analyser les comptes membres de l'organisation AWS, créez une configuration d'endossement de rôle pour le compte de gestion.
      1. Facultatif : Si vous ne souhaitez pas utiliser OrganizationAccountAccessRole pour accéder au compte membre, configurez le compte d'approbation pour Bibliothèque d'actions dans le cloud.
        Pour plus d'informations, consultez Configurer le compte d’approbation pour Cloud Configuration Governance et Bibliothèque d'actions dans le cloud.
      2. Facultatif : Répétez l'étape 6.a pour chaque compte de membre devant être analysé via le compte de gestion sans utiliser OrganizationAccountAccessRole.
      3. Facultatif : Si vous souhaitez utiliser OrganizationAccountAccessRole pour accéder au compte membre, créez une configuration d'endossement de rôle pour le compte de gestion.
        Pour plus d'informations, consultez Créer une configuration d'endossement de rôle.
    7. Facultatif : pour utiliser un compte approuvé en vue d'analyser le compte d'approbation, configurez le compte d'approbation pour Bibliothèque d'actions dans le cloud.
      Le compte approuvé et le compte d'approbation peuvent se trouver dans différentes organisations AWS ou dans la même organisation AWS.
      1. Configurez le compte d'approbation pour Cloud Configuration Governance.
        Pour plus d'informations, consultez Configurer le compte d’approbation pour Cloud Configuration Governance et Bibliothèque d'actions dans le cloud.
      2. Répétez l'étape 7.a pour chaque compte d'approbation devant être analysé via le compte approuvé.